Senin, 08 November 2010

Audit Operasional Komputer

Audit Operasional Komputer | pertemuan 3
disampaikan untuk Mata Kuliah Audit Sistem Informasi
Universitas Budi Luhur

Bicara tentang Audit Operasional Komputer tidak lepas dari membahas tentang strukturisasi fungsi teknologi informasi di suatu perusahaan.
Teknologi Informasi membutuhkan:

¨Data base Administration (DBA)
¨Data processing / pemrosesan data
¨Data control / pengendalian data
¨Data conversion / konversi data
¨Computer operation / operator komputer
¨Data library / perpustakaan data


Idealnya setiap fungsi yang ada harus dipisahkan orangnya.

 
Tujuan Pemisahan Pekerjaan yang tidak bersesuaian
1.Pemisahan fungsi otorisasi transaksi dari pemrosesan transaksi
2.Pemisahan fungsi pencatatan dari pengamanan aset
3.Membagi fungsi pemrosesan transaksi ke beberapa orang
 
Memisahkan pengembangan sistem dari operator komputer
¨Bila seseorang memiliki pengetahuan yang rinci mengenai logika dan parameter pengendalian aplikasi serta akses ke sistem operasi komputer maka orang itu dapat melakukan perubahan tidak sah ketika aplikasi dijalankan.
¨Perubahan itu bersifat sementara dan akan hilang tanpa jejak ketika aplikasi dinonaktifkan
Memisahkan administrasi basis data dari fungsi lainnya
 ¨Bila administrator mendelegasikan pekerjaannya ke orang lain yang pekerjaannya tidak ada hubungannya dengan basis data maka dapat mengancam integritas basis data
Memisahkan fungsi pengembangan sistem dari pemeliharaan sistem
¨Bila programmer diminta untuk mengkodekan sistem dan memelihara sistem maka potensi yang akan terjadi adalah:
¤Inadequate documentation / dokumentasi tidak memadai
¤Program fraud / penipuan program
¨Rekomendasi: pisahkan fungsi analis sistem dan pemrograman aplikasi
Tujuan Audit pada strukturisasi fungsi TI
¨Melakukan penilaian resiko mengenai pengembangan, pemeliharaan dan operasional sistem
¨Memverifikasi bahwa orang dengan pekerjaan yang tidak kompatibel telah dipisah sesuai dengan tingkat potensi resikonya.
¨Memverifikasi bahwa pemisahan tersebut dilakukan agar mendorong hubungan formal di lingkungan kerja
 Prosedur Audit pada strukturisasi fungsi TI
¨Mendapatkan dan mengkaji kebijakan perusahaan atas keamanan komputer.
¨Memverifikasi bahwa kebijakan perusahaan dikomunikasikan ke para karyawan dan supervisor yang bertanggungjawab.
¨Mengkaji dokumen yang terkait, termasuk struktur organisasi , pernyataan misi, dan deskripsi pekerjaan agar dapat menentukan apakah ada orang atau kelompok yang menjalankan fungsi yang tidak bersesuaian.
¨Mengkaji dokumentasi sistem dan catatan pemeliharaan untuk mencari contoh aplikasi.
¨Memverifikasi bahwa programmer pemeliharaan yang ditugaskan untuk proyek tertentu bukan programmer desain sebelumnya.
¨Melalui observasi, tentukan apakah kebijakan pemisahan pekerjaan diikuti dalam praktiknya.
¨Mengkaji daftar akses (access control list) operasional untuk menetapkan apakah programmer masuk ke fasilitas tersebut untuk alasan lain selain alasan kegagalan sistem
¨Mengkaji hak-hak dan keistimewaan user untuk memverifikasi bahwa programmer memiliki izin akses yang sesuai dengan deskripsi pekerjaan.
 
Resiko yang berkaitan dengan distributed data processing (DDP)
¨Ketidak efisienan penggunaan sumber daya
1.Resiko terjadinya kesalahan manajemen karena jumlah user terlalu banyak
2.Resiko peranti keras dan lunak tidak sesuai satu sama lain bila pembeliannya diserahkan ke user
3.Resiko terjadinya pekerjaan yang redundan (rangkap) berkaitan dengan aktivitas dan tanggung jawab user.
¨Kerusakan jejak audit (audit trail)
¤Jejak audit bisa hilang bila ditempatkan di komputer user
¤Simpan jejak audit dalam server untuk meningkatkan keamanan file jejak audit
¨Pemisahan tugas yang tidak memadai
¤Pemisahan tugas untuk orang yang menulis program aplikasi dengan yang melakukan pemeliharaan program, dan yang memasukkan data transaksi ke dalam komputer, dan yang mengoperasikan perlengkapan komputer kadang tidak dapat dilakukan dalam beberapa lingkungan terdistribusi
¨Mempekerjakan profesional yang berkualitas untuk mengurangi potensi kesalahan pemrograman dan kegagalan sistem
¨Kurangnya standar
 Tujuan audit dalam distributed data processing (DDP)
¨Melakukan penilaian resiko atas fungsi TI DDP
¨Memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara piranti keras, aplikasi piranti lunak dan data.
Prosedur audit dalam distributed data processing (DDP) 
¨Memverifikasi bahwa berbagai kebijakan dan standar perusahaan untuk desain sistem, dokumentasi dan pengadaan peranti keras dan lunak telah dikeluarkan dan disebarluaskan ke berbagai unit TI
¨Mengkaji struktur organisasi, misi, dan deskripsi pekerjaan terkini berbagai fungsi utama, untuk menentukan apakah ada karyawan atau kelompok yang melakukan pekerjaan yang tidak saling bersesuaian
 
¨Memverifikasi bahwa ada pengendalian pengganti seperti supervisi dan pengawasan manajemen dilakukan ketika pemisahan pekerjaan tidak saling bersesuaian secara ekonomi tidak mungkin dilakukan
¨Mengkaji dokumentasi sistem untuk memverifikasi bahwa berbagai aplikasi, prosedur dan basis data yang didesain berfungsi sesuai dengan standar perusahaan 
¨Memverifikasi bahwa tiap karyawan diberikan ijin akses sistem ke berbagai program dan data sesuai dengan deskripsi pekerjaannya.
 
Tujuan Audit pada pengendalian pusat komputer
¨Memverifikasi:
¤Pengendalian keamanan fisik memadai
¤Backup keamanan fisik memadai
¤Dokumentasi operator memadai
 
Prosedur Audit pada pengendalian pusat komputer
¨Pengujian konstruksi fisik
¨Pengujian sistem deteksi kebakaran
¨Pengujian pasokan listrik cadangan
¨Pengujian cakupan asuransi
¨Pengujian pengendalian dokumentasi operator
Tugas: 
¨Jelaskan tentang tujuan audit dan prosedur audit pada:
1.Perencanaan Pemulihan Bencana
2.Pengendalian toleransi kegagalan sistem
3.Pengendalian keseluruhan sistem
4.Kebijakan password / kata sandi
5.Pengendalian Jejak Audit Elektronik
6.Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak memadai
¨Buat di blog sendiri dengan menyebutkan nama kelompoknya (beritahu sumbernya)
¨Buat komentar di link ke tekno-info-komunikasi.blogspot.com

30 komentar:

  1. www.sistem-informasi-eboy.blogspot.com

    Kelompok : ASROR BOY
    Nick Name : Eboy !!!


    "PERTAMA'X GUN"

    BalasHapus
  2. http://rizkyarienugroho.blogspot.com/2010/11/tugas-audit-si-ke-2.html

    "the banditz"
    0711502285 (Fakhrurozy)
    0711501031 (Rizky Arie N.)
    0711501775 (Wahyu Ilahi)

    BalasHapus
  3. Kelompok RH

    0712500230 (Agih Gahara)
    0712501253 (Anugrah Patria)

    link : http://gahara-blog.blogspot.com/2010/11/tujuan-prosedur-pengendalian.html

    http://gahara-blog.blogspot.com/2010/11/tujuan-dan-prosedur-audit-pada-kata.html

    BalasHapus
  4. kelompok : HITAMERAH
    0712500875 . debby oktaviani
    (http://debby-aja.blogspot.com/)

    0712503838 . Sevty WS
    (http://mobilephone-sevty.blogspot.com/)

    0712502954 . Afrila Viebry S
    (http://afrila-viebry.blogspot.com/)


    0712503846 . Muhamad Riski Isnaini
    Rahmat muslim ferdinan
    Edwin

    BalasHapus
  5. Kelompok : HITAMERAH

    0712501048. Edwin
    (http://ewynmanik.blogspot.com/)

    BalasHapus
  6. Kelompok: Gondal Gandul
    Hari Pratomo
    Nim : 0911501336
    (http://pratomohari.blogspot.com/2010/11/tugas-audit-si-2.html)
    Wahyu Pratama Yulianto
    Nim : 0812503514
    (http://i-am-juventini.blogspot.com)

    BalasHapus
  7. kelompok HitaMerah
    0712503846 .
    Muhamad Riski Isnaini


    http://rizki09.blogspot.com/

    BalasHapus
  8. kelompok HITAMERAH
    0712501766 . rachmat muslim

    http://oliemferdinand.blogspot.com/

    BalasHapus
  9. kelompok Backdoor

    Agust Prabowo (0711500330)
    Nur Arif Kartika (0711503409)
    Arif Rahman (0711503722)
    Rota Arjuno (0712500222)
    Fadhlan Haniif T (0712500800)
    Ahmad Arya F (0712500867)


    http://backdoor-community.blogspot.com/

    BalasHapus
  10. Nim : 0712501253
    Nama : Anugrah Patria
    Kel. : RH
    Blog : http://billitonepeople.blogspot.com

    BalasHapus
  11. Nim : 0812500114
    Nama : Gatot Eko Hutomo
    Kel : Gondal Gandul
    Blog : http://yudhastyanugraha.blogspot.com/2010/11/tugas-audit-si.html

    BalasHapus
  12. Kelompok Hamba Allah
    Rakhmad Hariyanto (0711502930)
    Fadhli Yusarida Adila (0711502997)
    Eka Saputra
    Chandra Yuli Wicaksono
    Yogga Ansori

    Blog:http://tekhnologiholic.blogspot.com

    BalasHapus
  13. Nim :0812500692
    Nama : Ana Pratiwirani
    Kel_tugas :Prikitiew

    3.Pengendalian keseluruhan sistem

    http://anapratiwirani.blogspot.com/2010/11/tujuan-prosedur-pengendalian.html

    BalasHapus
  14. NIM 0812500965
    Angelina S. R.
    Kelompok "PRIKITIEW"

    4. Kebijakan Password / Kata Sandi

    http://nicescreamcherry.blogspot.com/2010/11/kebijakan-kata-sandi-password.html

    BalasHapus
  15. tugas kelompok AA
    INPRA LOLO TODING_prikiteww_0812502532
    Tujuan audit dan prosedur audit pada:
    Perencanaan Pemulihan Bencana

    http://invratoding.blogspot.com/2010/11/tujuan-audit-dan-prosedur-audit.html

    BalasHapus
  16. http://obbbow.blogspot.com/

    Nama : Teguh Ariwibowo
    Nim : 0712501089
    kelompok : AA (beruang kutub)

    BalasHapus
  17. http://obbbow.blogspot.com/

    Teguh Ariwibowo (0712501089)
    Jemmy Franciscus Warongan
    David Song
    M.Chandra Alem
    Khalil aziz
    Ferdana Sukirno

    Kelompok AA (beruang kutub)

    BalasHapus
  18. Dara Dwi Murni .S. (0812503928)
    http://si-dara.blogspot.com/

    Susanti (0812501039)
    http://ka-susanti.blogspot.com

    Kelompok AA (Jeng biru)

    BalasHapus
  19. christin natalia m (0812503878)
    http://christinnataliam.blogspot.com

    nama kelompok Chebees :
    - brigitha octavia maureen (0812502433)
    - shefanilu jinggah (0812500346)

    kelompok AA

    BalasHapus
  20. Baguspramana putra (0812501930)
    kelompok:Asror Boy
    kel matkul:AA
    http://tekhno-tekhno.blogspot.com/2010/11/2.html

    BalasHapus
  21. Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  22. Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  23. Nim: 0812501385
    Nama: Dewi Puspita
    Kel: AA (Prikitiw)


    http://dhewiedolphin.blogspot.com/2010/11/tujuan-audit-dan-prosedur-audit_18.html

    BalasHapus
  24. Nim : 0812500346
    Nama : Shefanilu Jinggah
    kel : AA (Chebees)

    http://shefany-lujingga.blogspot.com

    BalasHapus
  25. NIM : 0812502037
    NAMA: FRENGKI PANANGIAN
    KELOMPOK : GONDAL GANDUL
    http://frengkips.blogspot.com/2010/11/tugas-audit-si-2_3348.html

    BalasHapus
  26. Nim:0812503340
    Nima: Restavia Nur Amaliyah
    Kel: AA (Prikitiww)
    Tugas Audit SI

    http://merdekaweleh.blogspot.com/2010/11/tujuan-dan-prosedur-pengendalian.html

    BalasHapus
  27. 0712502962_amelia zetira_melamyn.blogspot.com_bangau terbanh_aa

    BalasHapus
  28. Pulung Poereper

    Afrizal 0712500040
    Aditya Chandra P 0712500255
    Fibrian Yogatama 0712500636
    Prasetya Hariwibowo 0712500016
    M.Arif Rakhman 0712501618

    Maaf bu baru di kirim sekarang...

    baru saya update link nya...

    yang kemaren salah link nya...

    http://ultraboy.wordpress.com/2010/11/04/tujuan-audit-dan-prosedur-audit/

    BalasHapus
  29. http://obbbow.blogspot.com/

    tugas ACL, EAM, GAS

    nim : 0712501089
    nama : teguh ariwibowo
    kelompok : AA (beruang kutub)

    BalasHapus
  30. Nim : 0712500370
    Nama : Gani Pratiwi
    kelompok : AA(Jeng biru)

    http://pratiwigani.blogspot.com/

    maaf bu kemrin saya udah bikin tapi pake tumblr ini saya bkn ulang lagi

    BalasHapus